一種基于人工免疫的網(wǎng)絡(luò)入侵動態(tài)取證方法.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，計算機(jī)犯罪活動越來越猖獗，防火墻和IDS在一定程度遏制了黑客入侵，但是高明的入侵者防不勝防，作為主動防御技術(shù)的計算機(jī)取證技術(shù)的出現(xiàn)彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全防御手段的缺陷?！　∪斯っ庖咴诰W(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用的得到了一定程度上的發(fā)展，尤其是在IDS上。然而，以往的研究缺乏對自體的動態(tài)描述，定義的自體都是靜態(tài)的，而且收集的自體是龐大的，缺乏嚴(yán)格的定量描述，造成較大的隨意性?！　』谝陨纤?，本文將計算機(jī)取證技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)有機(jī)

2、結(jié)合起來，提出了一種基于人工免疫的網(wǎng)絡(luò)入侵動態(tài)取證方法。本文首先從網(wǎng)絡(luò)安全研究現(xiàn)狀出發(fā)，介紹了計算機(jī)犯罪的發(fā)展情況，指出計算機(jī)取證技術(shù)研究的必要性。文章對計算機(jī)取證技術(shù)做了探討，分析了傳統(tǒng)的靜態(tài)計算機(jī)取證技術(shù)，并將靜態(tài)取證技術(shù)與動態(tài)取證技術(shù)進(jìn)行了比較。　　文章從理論上詳細(xì)地對基于人工免疫的動態(tài)取證技術(shù)進(jìn)行了闡述。建立了網(wǎng)絡(luò)入侵監(jiān)控中有關(guān)自體、抗原的動態(tài)演化數(shù)學(xué)模型，提出了基于抗原提呈的計算機(jī)動態(tài)取證模型，給出了具體刻畫自體、抗原隨時間